我有Cisco催化剂交换机,具有许多VLAN和地址范围。

如何找到连接到非Cisco设备的交换机的IP地址?

评论

但提醒一下,总会有干扰。

您应该接受答案。

有什么答案对您有帮助吗?如果是这样,您应该接受答案,这样问题就不会永远弹出来寻找答案。或者,您可以发布并接受自己的答案。

#1 楼

在已连接设备的交换机上执行show mac address-table interface <switchport>

switch#show mac address-table int gi1/0/34
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
 132    001b.78d5.a2d7    DYNAMIC     Gi1/0/34


然后转到上一条命令中指定的VLAN的路由器并执行show ip arp vlan <vlan#> | include <mac-address>

router#show ip arp vlan 132 | include 001b.78d5.a2d7
Internet  192.168.132.234        62   001b.78d5.a2d7  ARPA   Vlan132


这将为您提供设备的IP地址。

评论


在我的网络中,我没有路由器,VLAN之间的通信。这款催化剂是我的核心。我在该交换机上只有多个VLAN,许多服务器以及在该核心交换机上连接的其他较小的Cisco交换机。我需要查看该服务器的地址。

–约翰
2014年6月9日在11:52



我在核心交换机上尝试了这些命令,但没有结果。我还能尝试其他吗?

–约翰
2014年6月9日在11:53



@John您使用的是哪种型号的交换机?您是在说您根本没有进行VLAN间通信,还是每个VLAN中的设备不在其各自的VLAN外进行通信?

–亚当·洛夫莱斯(Adam Loveless)
2014年6月9日12:10

型号是4507R。我根本没有任何VLAN间通信。机器仅在其VLAN中与服务器通信。

–约翰
2014年6月9日12:23

@John您可以访问每个VLAN中的服务器或工作站之一吗?您可以进行ping扫描,然后查看ARP缓存,然后比较从交换机中学到的MAC地址。

–亚当·洛夫莱斯(Adam Loveless)
2014年6月9日12:38



#2 楼

如果实际的VLAN上没有任何第3层接口,那么您将真的看不到正在运行的IP。

一种方法是进行端口镜像并嗅探数据包以查看IP正在经历什么,但也可能无法为您提供完整的画面

#3 楼

尽管这不是完全解决方案,但是您可以尝试

show ip arp inspection log

,它将在刷新缓冲区之前输出日志缓冲区的内容。如果终端设备触发了某种日志事件,例如DHCP拒绝,则可以通过查看日志数据来识别它,因为输出将在同一条输出线上显示接口,MAC地址和IP地址。

再一次,这不是一个真正的解决方案,请注意它可能也根本不起作用。

编辑:Cisco Catalyst命令索引页面的示例输出:

`
开关#显示ip arp检查日志

 Total Log Buffer Size : 32

 Syslog rate : 10 entries per 300 seconds.

 Interface   Vlan  Sender MAC      Sender IP        Num Pkts   Reason       Time
 ----------  ----  --------------  ---------------  ---------  -----------  ----
 Gi1/0/1       5     0003.0000.d673  192.2.10.4               5  DHCP Deny    19:39:01 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.0000.d774  128.1.9.25               6  DHCP Deny    19:39:02 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1111  10.10.10.1               7  DHCP Deny    19:39:03 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1112  10.10.10.2               8  DHCP Deny    19:39:04 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1114  173.1.1.1               10  DHCP Deny    19:39:06 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1115  173.1.1.2               11  DHCP Deny    19:39:07 UTC Mon Mar 1 1993
 Gi1/0/1       5     0001.c940.1116  173.1.1.3               12  DHCP Deny    19:39:08 UTC Mon Mar 1 1993


评论


添加SHOW IP DHCP SNOOPING BINDING。如果启用了DHCP侦听(应该为;),它将为您提供从DHCP服务器请求地址的客户端列表。警告购买者:这不包括具有静态IP的客户端。

–vhu
14年6月19日在7:21

#4 楼

如果启用了端口安全性,则可以执行David建议的操作并执行show ip device tracking,而不是all,请执行mac xxxx.xxxx.xxxx以获得该设备的IP地址

#5 楼

如果在两个设备上都启用了lldp,则可以显示Lldp邻居,但应该能够启用该功能,但通常show cdp neoghbors不仅显示cisco设备的显示信息,而且

评论


...仅当非Cisco设备确实支持CDP时(通常情况并非如此)。

–安德烈·普罗霍罗夫(Andrey Prokhorov)
19年4月8日在6:21

是的,LLDP应该在两个设备上都运行。为了获得对等设备的IP地址,您应该运行“显示lldp邻居详细信息”

– HAZIF ISMAIL
19年4月19日在14:06



#6 楼

IP设备跟踪功能将使您的交换机能够监听arp数据包,一旦启用以下命令:


show ip device track all


将包含所有学习到的设备及其相关IP地址的列表

评论


仅在打开端口安全性时有效

–罗恩·托恩(Ron Trunk)
2014年6月9日下午16:15